vine-users ML アーカイブ

[vine-users:078394] Re: vine4.2 のファイアウォール設定

  • From: kaz <okui@xxxxxxxxxxxx>
  • Subject: [vine-users:078394] Re: vine4.2 のファイアウォール設定
  • Date: Sat, 3 May 2008 19:47:12 +0900
こんばんは 奥井です。

NFSv3で接続については以下でOKでした。 NFSv4だと以下は必要無いというふうに理解すればいいんですね。
/etc/sysconfig/nfsにMOUNTD_PORT=18000(適当なポート番号)を設定してセキュリティーレベルとファイアウォールの設定」でポート 18000 udp と 111 udp を追加。
portmap nfslock nfsをrestart
/etc/hosts.allow でportmap mountd rquotadをNFSクライアントで許可

この時の/sbin/iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  0    --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  0    --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:2049
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:18000
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:111
REJECT     0    --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

基本ポリシーがacceptでどうやって余計なものをはねてるのでしょうか?